Ik verbaas me over het feit dat een website als wereldwijzer geen ssl-certificaat aanbiedt voor hun vele account-houders. De prijs kan geen issue zijn, er moeten accounts gecompromitteerd zijn in de vele jaren van het bestaan van de site?
Wat zijn SSL certificaten?
Voor het beveiligen van websites en transacties op internet is het Secure Sockets Layer protocol de standaard. Dit SSL protocol maakt gebruik van certificaten om de verstuurde data te beveiligen en de identiteit van de eigenaar van het certificaat te garanderen. Door het gebruik van een SSL Certificaat op een website kan een bezoeker er zeker van zijn dat zijn gegevens veilig via https worden verzonden en kan hij eenvoudig de eigenaar van de website controleren.
Voor het gebruik van de website is het niet nodig om persoonlijke gegevens te versturen. Bij de registratie enkel een emailadres, maar dat is eenmalig en wordt verder niet meer verstuurd over het internet bij het normaal in- en uitloggen.
Ook vinden er geen geldtransacties plaats; betalingen voor Premium-lidmaatschappen vinden plaats via PayPal, die zelf het SSL-certificaat aanbiedt.
In de paar jaar dat ik hier actief ben, heb ik niets meegekregen over gecompromiteerde accounts. We zijn enkel een reisforum, geen bank.
Bedankt voor je reactie. Natuurlijk is dit een reisforum en geen bankomgeving, maar je er worden meer gegevens verstuurd wanneer ik wereldwijzer bezoek. Mijn IP-adres wordt naar de server gecommuniceerd, er worden cookies gebruikt die op zich een achilleshiel kunnen vormen voor identiteitsverwisseling. Het is voor hackers vrij eenvoudig om een account te compromitteren, maar zoals je al zegt, het is nog nooit voorgekomen dus waarom zou je daarop preventief anticiperen?
Wellicht is het antwoord dat mijn bericht nu als avant la lettré kan worden beschouwd, maar binnen enkele jaren zal het hele internet mijns inziens versleuteld zijn via encryptie. En voor de prijs hoef je het niet te laten?
Verder wordt op de achtergrond je surfgedrag gescand (IP-adres) door Doubleclick, Adsense, +1, Analytics (allemaal Google producten) en OpenX. Dit laatste punt heeft geen betrekking op mijn vraag maar dient enkel ter beeldvorming.
Een IP-adres op zichzelf is niet zo’n probleem, een accountnaam eraan koppelen valt ook nog wel mee. Het wordt pas gevaarlijk als er bankgegevens/sofinummers (BSN-nummers)/volledige adresgegevens aan worden gekoppeld.
Stel dat iemand jouw account kan overnemen, wat zou het voordeel ervan zijn? Iemand kan een bericht onder jouw naam plaatsen, hoogstens je emailadres vinden. Die laatste is het meest vervelende, maar wil iemand daar echt zoveel moeite voor doen?
De verdere discussie zelf ken ik wel, aangezien men probeert Bill C-30 er doorheen te duwen: iedere internetprovider moet direct zonder rechtelijk bevel alle privégegevens die aan een IP-adres zijn gekoppeld aan alle autoriteiten afstaan. Daarmee begint het pas gevaarlijk te worden.
Overigens is het laden van de Google-implementaties veelal met plugins te blokkeren.
Ik zal je voorstel bij de eigenaar van de website neerleggen, maar hem kennende zal hij wel een zelfde mening als de mijne erop nahouden.
